北京和利時(shí)智能技術(shù)有限公司業(yè)務(wù)規劃部副總經(jīng)理 王曄

2017年7月，國家互聯(lián)網(wǎng)辦公室、工信部、公安部和中國國家認證認可監督管理委員會(huì )聯(lián)合發(fā)布《網(wǎng)絡(luò )關(guān)鍵和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄》（以下簡(jiǎn)稱(chēng)《目錄》）強制認證要求，PLC位列其中。其中要求達到0.08μs速度的PLC需要通過(guò)安全檢測，而速度到達0.08μs的PLC一般控制的都是比較重要的系統及裝備，這意味著(zhù)這些系統及裝備需要有較為嚴格的網(wǎng)絡(luò )安全方面的考慮和要求，未來(lái)也都要符合相應的強制標準。業(yè)內普遍認為這一要求的推出，將對國內PLC市場(chǎng)產(chǎn)生一定的影響。作為國產(chǎn)PLC的代表企業(yè)，和利時(shí)近年來(lái)在PLC市場(chǎng)頗有建樹(shù)。因此，記者特別采訪(fǎng)了北京和利時(shí)智能技術(shù)有限公司業(yè)務(wù)規劃部副總經(jīng)理王曄，請他來(lái)談?wù)剬@一強制要求的看法。

自動(dòng)化博覽：據您了解，目前市場(chǎng)上的PLC產(chǎn)品安全認證情況如何？

王曄：目前市場(chǎng)上的PLC產(chǎn)品安全認證情況如下：

（1） PLC廠(chǎng)商對于近來(lái)發(fā)布的新產(chǎn)品都已經(jīng)做過(guò)阿基里斯安全認證，如西門(mén)子S7-1500；

（2）絕大部分小型PLC未達到指令執行時(shí)間的指標，可以不用做強制認證；

（3）大多數客戶(hù)尚未對PLC產(chǎn)品提出信息安全的要求，對現有產(chǎn)品的銷(xiāo)售影響不大；

（4）對于大中型PLC，各廠(chǎng)商會(huì )有計劃地對產(chǎn)品的信息安全性能進(jìn)行升級。

自動(dòng)化博覽：作為國產(chǎn)PLC品牌的代表，和利時(shí)如何看待這一強制認證要求？如何應對？

王曄：在中大型PLC產(chǎn)品上，和利時(shí)將嚴格執行安全強制認證的要求，最近發(fā)布的大型PLC控制單元（LK220系列獨立式大型可編程控制器）已經(jīng)通過(guò)了阿基里斯認證，未來(lái)推出的新產(chǎn)品也會(huì )滿(mǎn)足相關(guān)的信息安全要求。然而，信息安全不應該僅停留在PLC控制器的層次，更應該上升到系統解決方案的高度上，包括編程組態(tài)軟件、HMI、工業(yè)實(shí)時(shí)網(wǎng)絡(luò )協(xié)議等。

和利時(shí)會(huì )結合實(shí)際業(yè)務(wù)發(fā)展，對現有的PLC系統進(jìn)行升級改進(jìn)，從可靠性、可用性、性能等方面最大化地進(jìn)行系統優(yōu)化，改進(jìn)系統架構，使PLC系統盡可能滿(mǎn)足多個(gè)行業(yè)要求，拓寬產(chǎn)品適應的行業(yè)范圍，抓住機遇，發(fā)展和壯大PLC業(yè)務(wù)。

自動(dòng)化博覽：您認為這一目錄的推出，對PLC市場(chǎng)會(huì )造成怎樣的影響？

王曄：國際廠(chǎng)商在中大型PLC領(lǐng)域占有絕對的優(yōu)勢，信息安全方面也走在了國內廠(chǎng)商的前面，在未來(lái)還將占有較大優(yōu)勢。國內廠(chǎng)商的份額更多在小型PLC，在做實(shí)小型PLC市場(chǎng)后，近幾年來(lái)開(kāi)始發(fā)力中大型PLC，但對信息安全的注重相對較少，未來(lái)將會(huì )面臨較大的挑戰。另一方面，國際廠(chǎng)商也存在一定的不穩定因素，如果其現有產(chǎn)品不能滿(mǎn)足中國的信息安全標準，那就需要在產(chǎn)品上做一定的改進(jìn)。大部分國際廠(chǎng)商的產(chǎn)品行銷(xiāo)全球，他們需要更多地從全球范圍內的影響來(lái)考慮產(chǎn)品規劃，所以，對于中國市場(chǎng)的需求響應不一定會(huì )及時(shí)，有可能導致其失去一定的市場(chǎng)先機。

此外，隨著(zhù)該目錄的推出，自主可控大中型PLC的應用需求會(huì )持續增長(cháng)。前期由于國外產(chǎn)品在這些方面已經(jīng)有相對充足的準備，市場(chǎng)份額會(huì )明顯增大，但隨著(zhù)國內產(chǎn)品的發(fā)展，在增加和豐富信息安全功能后，國產(chǎn)PLC的份額會(huì )有較大回升。所以，總體上講，對國產(chǎn)PLC廠(chǎng)家來(lái)說(shuō)，機遇大于挑戰！

自動(dòng)化博覽：您認為這一目錄的推出，對于未來(lái)PLC產(chǎn)品的研發(fā)將會(huì )帶來(lái)何種導向？

王曄：增加信息安全要求，會(huì )明顯增加PLC的開(kāi)發(fā)成本和制造成本，但可以提高工業(yè)控制系統的整體安全性，同時(shí)也可以減少或者降低PLC由于遭受惡意攻擊導致事故的可能性。會(huì )讓大家既能享受PLC的便利性，也能保證系統安全。各設備廠(chǎng)商會(huì )加大身份鑒別、數據加解密、數字簽名和數字證書(shū)等信息安全技術(shù)相關(guān)研究和應用的投入，同時(shí)也會(huì )將信息安全與功能安全相結合，在保證PLC自身安全性的基礎上，不斷提高PLC抵御外界攻擊的能力。

自動(dòng)化博覽：您預測，未來(lái)市場(chǎng)對于PLC產(chǎn)品或工控產(chǎn)品的信息安全要求將會(huì )朝哪些方向發(fā)展？

王曄：隨著(zhù)“中國制造2025”戰略的持續推進(jìn)，智能工廠(chǎng)勢必對PLC的網(wǎng)絡(luò )能力提出更高的要求。網(wǎng)絡(luò )規模的擴展及網(wǎng)絡(luò )數據的增加，對網(wǎng)絡(luò )安全將提出更高的要求。當前發(fā)生黑客入侵事件造成的影響會(huì )比過(guò)去嚴重很多，未來(lái)龐大的高度集成化的智能工廠(chǎng)受到攻擊后的影響會(huì )比現在更大。因此，網(wǎng)絡(luò )安全、信息安全在未來(lái)將成為業(yè)內關(guān)注熱點(diǎn)并在以下兩個(gè)維度上得到進(jìn)一步發(fā)展。

首先是增強通訊的魯棒性，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，PLC接入公網(wǎng)、外網(wǎng)的可能性越來(lái)越高，當PLC被直接暴露在外圍網(wǎng)絡(luò )中時(shí)，如何保證系統數據安全可靠將是首要考慮的問(wèn)題，確保在網(wǎng)絡(luò )過(guò)載或有意攻擊情況下，做到不死機、不崩潰。

其次是需要增強和完善系統信息數據的完整性、安全性，主要包括賬戶(hù)管理、數字簽名、證書(shū)、通訊加解密等功能的增加。

結語(yǔ)：此次被納入《網(wǎng)絡(luò )關(guān)鍵和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄》中的PLC主要針對大中型PLC產(chǎn)品，而作為和利時(shí)的拳頭產(chǎn)品，LK系列大型PLC廣受業(yè)內認可。2017年，LK系列順利通過(guò)阿基里斯國際認證，使和利時(shí)成為國內首家獲得該認證的大型PLC廠(chǎng)商。這一舉措讓和利時(shí)在信息安全方面走在了諸多國產(chǎn)PLC廠(chǎng)商的前面，也將使其在今后的競爭中占據先機。

摘自《工業(yè)控制系統信息安全》專(zhuān)刊第四輯